此外,“坏兔子”勒索软件还会以感染的设备为跳板,攻击局域网内的其他电脑。通过扫描内网SMB共享,使用弱密码和Mimikatz工具获取登录凭证等手段,感染内网其它主机。
360反病毒专家刘海栗告诉南都记者,从攻击方式上来看,Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry类似,都是能通过破解弱口令的方式实现爆破登录,在局域网中进行横向扩散,从而造成“一台中招、瘫痪一片”的情况。
俄罗斯网络安全厂商卡巴斯基实验室25日报告说,目前“坏兔子”的攻击对象大部分位于俄罗斯境内。俄罗斯已有多家媒体的计算机网络遭“坏兔子”攻击,包括国际文传电讯社、《丰坦卡报》等。“坏兔子”还曾试图入侵银行系统,俄罗斯中央银行25日说,确实记录到了“坏兔子”对其系统的攻击行为,但银行电脑系统并未被破坏。
针对国内互联网用户,国家互联网应急中心中心建议:
1)检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索软件,请立即清除:
C:Windowsdispci.exe
C:Windowsinfpub.dat
C:Windowscscc.dat
2)安装并及时更新杀毒软件产品;
3)及时关闭计算机以及网络设备上的445和139端口;
4)及时更新系统安全补丁;
5)关闭不必要的网络共享;
6)使用强度较高的密码并定期更换,降低系统密码被破解的风险;
7)不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;
8)定期在不同的存储介质上备份计算机上的重要文件。
24日乌克兰敖德萨国际机场也遭到“坏兔子”勒索软件攻击,一些航班被推迟。乌克兰首都基辅的地铁支付系统也遭到黑客攻击,但列车运行正常。网络安全公司ESET的研究人员称,这些攻击之所以引起恐慌,是因为它们迅速影响到了重要基础设施包括交通运营企业。360网络安全专家刘海粟表示,“坏兔子”和以往的勒索病毒相比“毒性”更强,“(‘坏兔子’)还是以前比较常见的勒索木马,以前这种病毒只控制用户文件,系统能正常运行,但文件、文档和重要数据可能打不开了,现在整个磁盘都会中毒瘫痪,让整个磁盘无法运行。”
营业执照公示信息